Tecnología y un poco más... Blog - Mopa Hosting, sistemas, cómputo y más

logo M
M Cómputo y sistemas
Title
M Cómputo y sistemas
Vaya al Contenido

Vulnerabilidad en archivos ODT puede ejecutar código arbitrario en el PC host

Mopa Hosting, sistemas, cómputo y más
Publicado por en Programación ·

Vulnerabilidad descubierta en archivos de OpenOffice y LibreOffice

 
 
Los archivos de Office( en específico los de Word) han sido un punto de ataque básico para el malware; pero hace unos cuantos días se liberó un PoC (Proof of Concept) para archivos de LibreOffice/OpenOffice.
 
La versión afectada LibreOffice  6.1.2.1.


Se realizó una prueba en la versión 5.4.4.2 y no es susceptible.

Y es que el fallo fué severo; ya que la vulnerabilidad puede permitir la ejecución de código malicioso con tan solo abrir un ODT(Open Document Text) “inocente”.

 
 
El fallo fue reportado en por Alex Inführ (investigador de seguridad); el 18-Oct-2018, LibreOffice corrige el error el 31de ese mismos mes, días después se asigna el CVE-2018-16858.

 
 
Este funciona de la siguiente manera; al crear un archivo ODT con un hipervínculo de color blanco(por lo que o se ve) lo más grande posible y con un evento “MouseOver”, Inführ logro la ejecución de un archivo de python llamado “pydoc.py” que viene incluido en la propia suite y acepta comandos arbitrarios en uno sus parámetros y los ejecuta desde el símbolo del sistema(cmd) sin mostrar advertencia alguna al usuario.
 

 

 
Aunque el PoC se realizo en Windows es muy posible que la vulnerabilidad también afecte a las demás plataformas; “aunque OpenOffice no es vulnerable al paso de parámetros, es muy probable que lo sea a un ataque de directorio transversal (Path Traversal) y poder ejecutar código python desde otra ubicación” Según el autor.

 
 
 
Pasamos el archivo a Virus total y solo 8 antivirus lo detectaron como exploit ¿Y tú antivirus?




 
 
 
 
 
 





comments powered by Disqus
Regreso al contenido